Bitdefender, AWS, Google Cloud Platform, Microsoft Azure ve diğerleri dahil olmak üzere bulut altyapılarının yapılandırmalarını izlemeye ve yönetmeye yönelik bir Bulut Güvenliği Duruş Yönetimi (CSPM) çözümü olan GravityZone CSPM+'ı tanıttı.
Buna ek olarak GravityZone CSPM+, tehdit algılama ve yanıtın yanı sıra Bulut Altyapı Yetki Yönetimi (CIEM) yeteneklerini de bir araya getirerek işletmelerin çoklu bulut ortamlarında Kimlik ve Erişim Yönetimi (IAM) politikalarını ve özellikle uyumluluk arayışında en iyi yapılandırma uygulamalarını uygulamalarına olanak tanır.
Kuruluşlar, yanlış yapılandırmalar ve kaynaklara yetkili erişim nedeniyle artan siber güvenlik risklerine yol açan genel bulut ortamlarını yönetmenin artan karmaşıklığıyla mücadele etmeye çalışıyor.
Gartner bir raporda şunu belirtti: “2026 itibarıyla kuruluşların %60'ı, bulutta yanlış yapılandırmanın önlenmesini bulut güvenliği önceliği olarak görecek; bu oran 2021'de %25'ti.”¹ 400 BT ve siber güvenlik profesyonelinin katıldığı bağımsız küresel bir ankette, ikiden fazla Beşi (%43) siber güvenlik yeteneklerini birden fazla ortama (şirket içi, bulut ve hibrit) genişletmenin ve güvenlik çözümlerinin karmaşıklığının karşılaştıkları en büyük zorluklar olduğunu belirtti.
Bitdefender GravityZone CSPM+, bulut altyapısı yapılandırmalarının değerlendirilmesini, izlenmesini ve yönetimini basitleştirir ve kaynaklara erişen kimliklerin, belirlenen politikaları uygulamak, mevzuat uyumluluğuna uymak ve siber suçluların istismarı veya kötüye kullanımı riskini en aza indirmeye yardımcı olmak için geçerli olmasını sağlar.
GravityZone CSPM+, fiziksel, sanal ve çoklu bulut ortamlarında uç nokta algılama ve yanıt (EDR), genişletilmiş algılama ve yanıt (XDR) ve güvenlik dahil olmak üzere gelişmiş uç nokta koruması sağlayan birleşik bir güvenlik ve risk analitiği platformu olan GravityZone Platformu tarafından desteklenmektedir. Platform, tespitlere derin bir güvenlik bağlamı sunar ve Bitdefender Yönetilen Tespit ve Yanıt (MDR) hizmetlerine kusursuz bir yol sunar.
Bitdefender İş Çözümleri Grubu Başkanı ve Genel Müdürü Andrei Florescu, “Siber suçlular, yanlış yapılandırmalardan, yama yapılmamış uygulamalardan ve aşırı ayrıcalıklı kullanıcılardan (kapıdan içeri girmek için her türlü yoldan) yararlanarak bulut ortamlarını hedef alıyor” dedi.
“GravityZone CSPM+, bulut altyapıları genelinde güvenliği, konfigürasyon yönetimini ve IAM yeteneklerini tek bir platformda genişleterek işletmelerin riskleri proaktif olarak azaltmasına ve genel güvenlik duruşunu güçlendirmesine olanak tanıyor. Saldırı yüzeyi genişlemeye devam ederken, şirket kaynaklarına erişimi olan kimliklerin ayrıcalıklarının görünürlüğünü sağlarken bulut yapılandırmalarını yönetmek, derinlemesine savunma stratejisinde kötü amaçlı yazılımlara ve diğer geleneksel tehditlere karşı savunma kadar hayati önem taşıyor” diye ekledi Florescu.
GravityZone CSPM+ işletmelere çeşitli avantajlar sunar:
Güçlü bulut yerel güvenliği – GravityZone CSPM+, bulut örnekleri üzerinde kimlik yönetimi, sunucusuz bilgi işlem, depolama ve çoklu ve hibrit bulut ortamlarındaki veriler için CIEM ile birlikte aracısız varlık keşfi ve konfigürasyon yönetimi sunar. Ek olarak GravityZone, endüstri lideri uç nokta korumasını, konteynerler için çalışma zamanı desteğiyle konteyner güvenliğini ve Linux çekirdek modülü bağımsızlığını ve sunucular, hipervizörler ve sanallaştırılmış ortamlar için güvenliği içerir; gerçek bir Bulut Yerel Güvenlik çözümü.
Yanlış yapılandırmaların ve yetki ihlallerinin otomatik tespiti – Bulut ortamlarındaki yanlış yapılandırmaların ve kullanıcı yetkilendirme ihlallerinin belirlenmesi, işletmelerin manuel olarak verimli bir şekilde yönetemeyeceği kadar karmaşık hale geldi ve bu da siber riskin artmasına neden oldu. GravityZone CSPM+, aşırı ayrıcalıklı kimlikleri (kullanıcılar ve makineler) ve anormal erişim davranışlarını tanımlayarak sıfır güven (en az ayrıcalık) modelini destekleyen bulut yanlış yapılandırmalarının ve kimlik erişim politikası ihlallerinin keşfedilmesini ve uyarılmasını otomatikleştirir.
Otomatik kullanıma hazır uyumluluk denetimleri – GravityZone CSPM+, kullanıma hazır şablonlar ve tak-çalıştır haritalama sunarak NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2, MAS-TRM ve diğerleri için düzenleme ve uyumluluk raporlaması için gereken ekip saatlerini azaltır PaaS ve IaaS dahil olmak üzere çeşitli bulut hizmetleri genelinde teknik kontrollerin sağlanması.
Genetik test şirketi NalaGenetics şunları söyledi: “En başından beri Bitdefender CSPM+, bulut altyapısı ve güvenlik uzmanlığı açısından boşluğun kapatılmasına yardımcı oldu. Düzenli bulut yapılandırma taramaları artık tek bir düğmeyi tıklatarak yapılabiliyor ve bu da bizi günün zorlu saatlerinden kolayca manuel kontrollerden kurtarıyor.”
Bitdefender GravityZone CSPM+ artık mevcut.